随着5G、物联网时代的到来以及云计算应用的逐渐增加,传统的云计算技术已经无法满足终端侧“大连接、低时延、大带宽”的需求,边缘计算应运而生。边缘计算可有效减小计算系统的延迟,减少数据传输带宽,缓解云计算中心压力,保护数据安全与隐私。本文分析了边缘计算的概念、发展历程、关键技术,总结了在工业互联网领域典型行业的需求,并提出了解决方案建议。
1.边缘计算概念
目前业界对边缘计算(EdgeComputing,EG)的定义有很多种。ISO/IECJTC1/SC38对边缘计算的定义:边缘计算是将主要处理和数据存储放在网络的边缘节点的分布式计算形式[1]。欧洲电信标准协会(ETSI)的定义:在移动网络边缘提供IT服务环境和计算能力,强调靠近移动用户,以减少网络操作和服务交付的时延,提高用户体验[2]。边缘计算产业联盟(ECC)的定义:在靠近物或数据源头的网路边缘侧,满足行业数字化在敏捷连接、实施业务、数据优化、应用智能、安全与隐私保护等方面的关键需求[3]。
对边缘计算的定义虽然表述上各有差异,但可以达成共识:在更靠近终端的网络边缘上提供服务。
工业互联网是新一代信息通信技术与现代工业技术深度融合的产物,是制造业数字化、网络化、智能化的重要载体。边缘计算在工业互联网平台中的位置如下图所示。
图1工业互联网平台架构图
工业互联网平台由边缘层、Iaas层、平台层和应用层组成[4]。边缘计算技术涵盖设备接入、协议转换和边缘数据处理,极大地拓展了工业互联网平台收集和管理数据的范围和能力。
2.边缘计算发展历程
从近5年的谷歌趋势可看出,边缘计算的关注度持续走高,表明边缘计算在当前信息科技发展中的重要性愈加凸显。从图2中也看出,2016年前,边缘计算处于原始技术积累阶段,2017年开始边缘计算开始被熟知,进入快速发展期。
图2GoogleTrends中边缘计算关注度趋势图
注:图中数字代表相对于图标中最高点的搜索热度,例如,热度最高得100分。
边缘计算的发展与面向数据的计算模型的发展密不可分。为解决面向数据传输、计算和存储过程中的计算负载和带宽问题,在边缘计算产生前,研究者进行了数据边缘处理和计算任务迁移的研究,主要包括分布式数据库模型、对等网络、内容分发网络等。分布式数据库主要包括SQL、NoSQL以及NewSQL分布式数据库等,主要用于实现大数据的分布式存储和共享,较少关注设备端的异构计算和存储能力,且所需空间较大,数据隐私性较低[5]。P2P计算技术与边缘计算模式具有很大程度的相似性,但边缘计算将P2P的概念扩展到网络边缘设备,涵盖了P2P计算和云计算的融合[6]。内容分发网络(CDN)是AKAMAI公司提出的一种基于互联网的缓存网络[7]。边缘计算的概念最早可以追溯到2000年左右CDN的大规模部署,随着技术发展,边缘计算远远超过CDN的范畴,不局限于边缘节点且更强调计算功能。
随着数据的爆发性增长,研究者开始探索万物互联服务功能的上行,具有代表性的是移动边缘计算(MEC)、雾计算和海云计算。
2.1移动边缘计算
移动边缘计算技术出现于2013年,是在接近移动用户的无线接入网范围内,提供信息技术服务和云计算能力的一种新的网络结构,并已成为一种标准化、规范化的技术[8]。2014年ETSI提出移动边缘计算术语的标准化,并指出:移动边缘计算提供一种新的生态系统和价值链。利用移动边缘计算可将密集型移动计算任务迁移到附近的网络边缘服务器。移动边缘计算同时也是发展5G的关键技术之一,有助于从延时、可编程性、扩展性等方面满足5G的高标准要求。
移动边缘计算模型强调在云计算中心与边缘设备之间建立边缘服务器,在边缘服务器上完成终端数据的计算任务,但移动终端设备基本被认为不具有计算能力。相比而言,边缘计算模型中的终端设备具有较强的计算能力,因此,移动边缘计算类似一种边缘计算服务器的架构和层次,作为边缘计算模型的一部分。
2.2雾计算
雾计算于2012年由思科(Cisco)提出,并被定义为迁移云计算中心任务到网络边缘设备执行的一种高度虚拟化的计算平台[9]。雾计算通过在云与移动设备之间引入中间层,扩展基于云的网络结构,而中间层实质是由部署在网络边缘的雾服务器组成的“雾层”。通过雾计算服务器,可以显著减少主干链路的带宽负载和能耗,此外,雾计算服务器可以与云计算中心互连,并使用云计算中心强大的计算能力、丰富的应用和服务。
边缘计算和雾计算概念具有很强的相似性,在很多场合表示同一个意思。二者的区别上主要体现在处理能力的位置:雾计算的处理能力在IoT设备的LAN里,网络内的IoT网关(雾节点)用于数据收集、处理和存储,处理后的数据发送回需要该数据的设备。而边缘计算进一步推进了雾计算LAN内处理的理念,在网络内的各设备中实施处理,处理能力更靠近数据源。
2.3海云计算
万物互联背景下,待处理数据量将达到ZB级,信息系统的感知、传输、存储和处理的能力需相应提高。针对这一挑战,中国科学院于2012年启动了下一代信息与通信技术倡议(NICT倡议)。倡议的主旨是要开展“海云计算系统项目”的研究,其核心是通过“云计算”系统与“海计算”系统的协同和集成,增强传统云计算能力,其中,“海”端指由人类本身、物理世界的设备和子系统组成的终端(客户端)。
与边缘计算相比而言,海云计算关注“海”的终端设备,而边缘计算关注从“海”到“云”数据路径之间的任意计算、存储和网络资源,海云计算是边缘计算的一个非常好的子集实例。
2.4边缘计算的发展现状
边缘计算因为其突出的优点,满足未来万物互联的需求,引起国内外的密切关注。2015年,思科、ARM、戴尔、英特尔、微软和普林斯顿大学联合成立了Openfog联盟。欧洲电信标准化协会(ETSI)于2017年3月,将移动边缘计算行业规范工作组正式更名为多接入边缘计算,致力于更好地满足边缘计算(包括IoT)的应用需求。全球性产业组织工业互联网联盟ICC在2017年成立EdgeComputingTG,致力于定义边缘计算参考架构。2016年11月30日,边缘计算产业联盟在北京正式成立,旨在搭建边缘计算产业合作平台,推动运行技术(OT)和信息与通信技术(ICT)产业开放协作,引领边缘计算产业蓬勃发展,深化行业数字化转型。美国联邦政府,包括国家科学基金会和美国国家标准局,在2016年分别把边缘计算列入项目申请指南。目前,多所大学和企业展开关于边缘计算的研究,边缘计算领域的相关国际会议已经开始兴起,ACM和IEEE从2016年开始联合举办边缘计算的顶级年会IEEE/ACMSEC,ICDCS、INFOCOMMiddleWare等重要国际会议也都开始增加边缘计算的分会或专题研讨会。在标准化方面,2017年IEC发布了VEI白皮书,介绍了边缘计算对于制造业等垂直行业的重要价值。ISO/IECJTC1SC41成立了边缘计算研究小组,以推动边缘计算标准化工作。
3.边缘计算关键技术
3.1网络
边缘计算将计算推至靠近数据源的位置,甚至于将整个计算部署于从数据源到云计算中心的传输路径上的节点,因此对现有的网络结构提出了新的要求。软件定义网络(softwaredefinednetwork,SDN)采用网络控制平面和转发平面分离的架构,利用集中控制替代原有分布式控制,并通过开放和可编程接口实现“软件定义”,可以很好地支持计算服务和数据的迁移。国际标准组织IEEE制订了TSN(Time-SensitiveNetworking)系列标准,针对实时优先级、时钟等关键服务定义了统一的技术标准,是工业以太联接未来的发展方向。
5G数据通信技术是下一代移动通信发展新时代的核心技术,三个典型技术场景为增强移动宽带、海量机器类通信和超可靠低时延通信。边缘设备通过处理部分或全部计算任务,过滤无用信息和敏感信息后,仍需将中间或追中数据上传到云中心,因此5G技术将是移动边缘终端设备降低数据传输延时的必要解决方案。
3.2计算
异构计算是边缘侧关键的计算硬件架构,旨在协同和发挥各种计算单元的独特优势,目标是整合同一个平台上分立的处理单元使之成为紧密协同的整体来协同处理不同类型的计算负荷。同时通过开放统一的编程接口,实现软件跨多种平台。异构计算架构的关键技术包括:内存处理优化、任务调度优化和集成工具链等。同时,以深度学习为代表的新一代AI在边缘侧应用也需进一步优化。优化方向包括自顶向下的优化,即把训练完的深度学习模型进行压缩来降低推理阶段的计算负载;或自底向上的优化,即重新定义一套面向边缘侧嵌入系统环境的算法架构。
3.3存储
边缘计算在数据存储和处理方面具有较强的实时性要求,相比嵌入式存储系统而言,边缘计算存储系统具有低延迟、大容量、高可靠性等特点。高效存储和访问连续不间断的实时数据是存储需要重点关注的问题。
新一代时序数据库TSDB是存放时序数据的数据库,采用分布式存储、分级存储和基于分片的查询优化[10]。TSDB支持时序数据的快速写入、持久化、多纬度的聚合查询等基本功能,但依然面临成本敏感等挑战。
3.4安全
边缘计算设备通常处于靠近用户侧或者传输路径上,具有更高的潜在可能被攻击者入侵,因此边缘计算节点自身安全性是一个不可忽略的问题。边缘计算节点的分布式和异构型也导致一系列新的安全问题和隐私泄露问题,同时,也普遍存在共性安全问题,包括应用安全、网络安全、信息安全和系统安全等。
目前常采用传统安全方案来进行防护,如通过基于密码学的方法进行信息安全保护、通过访问控制策略来对越权访问进行防护等。可信执行环境包括Intel软件防护扩展,Intel管理引擎、X86系统管理模式、AMD内存加密技术、AMD平台安全处理器和ARMTrustZone技术[11]。通过将应用运行与可信执行环境中并且对外部存储进行加解密,可以在边缘计算节点被攻破时,仍然保证应用及数据的安全性。
4.工业互联网边缘计算的行业需求分析
工业互联网应用场景相对孤立,不同行业的数字化和智能化水平不同,对边缘计算的需求也存在较大差别。以机械制造行业为例对行业需求进行分析。
机械制造业在国家行业中处于基础性地位,同时也是一个国家的支柱型行业。通过企业现场调研,查阅资料、文献等方式对机械制造行业边缘计算现状和需求进行分析,机械制造行业整体基础设施建设水平不一,建设质量参差不齐,普遍面临如下问题:
(1)数据开放性差且工业协议标准不统一
目前在机械制造行业领域,设备基本具有数据接口,但设备和系统的数据开放性不够,缺乏数据开放接口及文档说明。存在RS232、RJ45、Profibus、MTConnect、MODBUS/TCP、Profinet等多种工业协议标准,各个自动化设备生产及集成商还会自己开发各种私有的工业协议,各种协议标准不统一、互不兼容,导致协议适配、协议解析和数据互联互通困难。
(2)数据采集种类有限
机械制造行业车间内的设备多数已有数据采集功能,但是采集的种类有限,如数控机床多数能采集电压、电流等信号,但是振动信号等多需要外置传感器的方式进行采集,部分机床还没有部署此功能。
(3)工业数据采集实时性要求难以保证
生产线的高速运转,精密生产和运动控制等场景则对数据采集的实时性要求不断提高,传统数据采集技术对于高精度、低时延的工业场景难以保证重要的信息实时采集和上传,无法满足生产过程的实时监控需求。
(4)全车间统一网络尚未实现
机械制造行业基础设施建设水平不一,车间内设备联网水平也参差不齐。部分设备已经实现联网,但尚未形成全车间统一网络。
(5)工业数据采集存在数据安全隐患
工业数据采集会涉及到大量重要工业数据和用户隐私信息,在传输和存储时都会存在一定的数据安全隐患,也存在黑客窃取数据、攻击企业生产系统的风险。
5.解决方案建议
基于边缘计算发展现状和关键技术,针对典型行业的实际需求,依据工业互联网平台体系中的边缘层架构,从设备接入、协议转换和边缘数据处理三个方面提出建议方案。
图3边缘计算体系架构
(1)设备接入
针对典型行业不同企业开发专用的数据采集联网设备,为非企业自主所有的外国设备装上“中国脑”,彻底改造国外的自动化控制系统;为专用设备配置数据采集端口,采用即插即用的方式,安全的从工业现场设备里实时获取数据并进行传输,解决不同设备制造商之间设备的互通互联,实现设备的泛在连接。
(2)协议转换
基于OPCUA设计工业网关设备,将现场各种工业设备、装置采用的标准或私有通信协议转化成标准OPCUA通讯协议。针对异构现场总线及以太网总线的不同报文结构的数据,通过标配数据接入模块,进行标准化报文拆解。工业网关应支持多种网络接口、总线协议与网络拓扑。
(3)边缘数据处理
部署边缘端设备实现边缘计算与云计算协同。基于边缘端设备,根据典型行业数据接入特点,基于流式数据分析对数据即来即处理,快速响应事件和不断变化的业务条件与需求。通过分布式边缘计算节点进行数据和知识的交换,支持计算、存储资源的横向弹性扩展,完成本地的实施决策和优化操作,同时将非实时数据聚合后送到云端处理,实现与云计算协同。
6.总结
工业互联网领域典型行业由于数字化、智能化水平不一,对边缘计算的需求也不尽相同,但随着网络、计算、存储和安全等方面技术的不断提升,边缘计算将充分利用物端计算能力,实现设备的泛在连接和边缘管理。
可预见的是,随着应用在计算部署上的灵活性不断增加,云计算和边缘会走向融合,并越来越难以区分。当物联网中充满了随处可取、随处即用的计算能力时,“泛在计算”将应运而生。
参考文献
[1]施魏松,刘芳.边缘计算[M].北京:科学出版社,2018.
[2]阿里云计算有限公司,中国电子技术标准化研究院等.边缘云计算技术及标准化白皮书[R].阿里云计算有限公司,中国电子技术标准化研究院,2018.
[3]边缘计算产业联盟,工业互联网产业联盟.《边缘计算参考架构2.0》白皮书[R].边缘计算产业联盟,工业互联网产业联盟,2017.
[4]工业互联网产业联盟.工业互联网平台白皮书[R].工业互联网产业联盟,2017.
[5]李博洋.大规模分布式内存数据库查询引擎加速方法的设计与实现[D].电子科技大学,2018.
[6]于培.P2P模式下云计算面临的挑战与应对机制[J].网络安全技术与应用,2016(01):63-64.
[7]黄洪涛,武继刚,郑露露,缪裕青.面向无线内容分发网络的树形拓扑生成算法[J].计算机工程与科学,2018,40(12):2133-2140.
[8]庄小君,杨波,王旭,彭晋.移动边缘计算安全研究[J].电信工程技术与标准化,2018,31(12):38-43.
[9]林小新.云计算、边缘计算和雾计算了解每种计算的实际应用[J].计算机与网络,2018,44(23):42-43.
[10]傅俪婕.基于TSDB自动化监测工具的开发[D].北京交通大学,2013.
[11]常瑞.嵌入式终端可信执行环境构建与安全防护技术研究[D].解放军信息工程大学,2017.